As inscrições para o #HIPCONF25 estão abertas!

Voltar à lista de blogues

Investigação de ameaças

Categorias

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Linha do tempo do ataque ao háfnio

Linha do tempo do ataque ao háfnio

  • Sean Deuby | Tecnólogo principal

Acredita-se que os ataques aos servidores Microsoft Exchange em todo o mundo pelo grupo de ameaças Hafnium, patrocinado pelo Estado chinês, tenham afetado mais de 21.000 organizações. O impacto destes ataques está a aumentar, uma vez que as quatro vulnerabilidades de dia zero estão a ser detectadas por novos agentes de ameaças. Enquanto o mundo foi apresentado a essas...

DnsAdmins revisitado

DnsAdmins revisitado

  • Yuval Gordon

Como potenciais atacantes podem obter persistência privilegiada em um DC por meio de DnsAdmins A equipe de pesquisa da Semperis expandiu recentemente uma pesquisa anterior que mostrava um abuso de recurso no ambiente do Windows Active Directory (AD) em que os usuários do grupo DnsAdmins podiam carregar uma DLL arbitrária em um serviço DNS em execução em um...

Nova pesquisa: Detectando DCShadow em hosts desonestos

Nova pesquisa: Detectando DCShadow em hosts desonestos

  • Darren Mar-Elia | VP de Produtos

Visão a 10.000 pés: Muitos de nós estão familiarizados com a variedade de ferramentas, ataques e adversários que se concentram em violar o Active Directory. Com o lançamento em 2018 do DCShadow, outro vetor altamente eficaz foi adicionado a essa lista cada vez maior. Para crédito da equipa de investigação, juntamente com a exploração, eles...

Compreender a escalada de privilégios da política de grupo no CVE-2020-1317

Compreender a escalada de privilégios da política de grupo no CVE-2020-1317

  • Darren Mar-Elia | VP de Produtos

No mês passado, a Microsoft lançou um aviso para o CVE-2020-1317, que descreve uma vulnerabilidade de escalonamento de privilégios na Política de Grupo. O descobridor da vulnerabilidade deu mais detalhes sobre o assunto no site Cyberark. A natureza desse problema é interessante e vale a pena ser compreendida. Durante anos, a Política de Grupo teve essa dicotomia incorporada em seu...